ADOBE: Signaturen werden in Adobe Reader nicht „gültig“ validiert

Mit Sign Live! CC werden elektronische Signaturen gemäß internationalem ETSI - Standard (PAdES) erstellt und können deshalb auch von anderen Anwendungen, die diesen Standard unterstützten, geprüft werden. Hierzu gehört auch der Adobe Acrobat Reader.

Trotzdem können zur Zeit Signaturen, die auf Zertifikaten deutscher Vertrauensdiensteanbieter basieren und mit Sign Live! CC erzeugt werden, nicht vom Adobe Acrobat Reader vollständig und korrekt geprüft werden. Dies hat verschiedene Ursachen, die im Verantwortungsbereich von Adobe und dem jeweiligen Vertrauensdiensteanbieter liegen:

  • Deutsche Telekom AG (Telesec) und neuer Personalausweis
    Die Signaturkarten der Telesec und der neue Personalausweis verwenden den ECDSA-Algorithmus mit brainpool-Kurven. Diese werden in der aktuellen Version des Adobe Acrobat Reader nicht unterstützt und können deshalb auch nicht geprüft werden.
     
  • D-Trust GmbH / Bundesdruckerei GmbH
    Aktuelle Signaturkarten der D-Trust verwenden den PSS-Padding Algorithmus an einer Stelle, an der dieser vom Adobe Acrobat Reader nicht interpretiert werden kann und unter Umständen zu einer fehlerhaften Prüfung führt. Im ersten Quartal 2018 hat Adobe eine Version veröffentlichen, in der diese Implemetierung enthalten ist. Bitte aktualisieren Sie gegebenenfalls den Adobe Reader.
     
  • DGN Deutsches Gesundheitsnetz Service GmbH
    Die von der DGN zur Verifikation erzeugte OCSP-Response wird durch ein anderes Wurzelzertifikat signiert als die verwendeten End-User-Zertifikate. Dies ist nach eIDAS VO so zulässig, jedoch nur eingeschränkt mit den ETSI-Standards vereinbar. Adobe Acrobat Reader unterstützt dieses Verfahren nicht, weshalb Sperrprüfungen hier nicht erfolgreich durchgeführt werden können.

Sollten Sie detailliertere Auskünfte zur Verifikation von Signaturen im Adobe Acrobat Reader benötigen, wenden Sie sich bitte an Adobe Systems GmbH oder Ihren Vertrauensdiensteanbieter.

 

Stand: Juni 2018
Erzeugt: Oktober 2017